Kontroler domain tidak demote anggun saat Anda menggunakan Wisaya Penginstalan direktori aktif untuk memaksa penurunan pada Windows Server 2003 dan Windows 2000 Server

Microsoft Windows 2000 atau Microsoft Windows Server 2003 pengontrol domain mungkin tidak anggun demote dengan menggunakan Wizard penginstalan direktori aktif (Dcpromo.exe).

Perilaku ini dapat terjadi jika diperlukan ketergantungan atau operasi gagal. Ini termasuk konektivitas jaringan, resolusi nama, otentikasi, replikasi layanan direktori Active Directory atau lokasi kritis objek di Active Directory.

Untuk mengatasi perilaku ini, menentukan apa adalah mencegah penurunan anggun Windows 2000 atau pengontrol domain Windows Server 2003, dan kemudian mencoba untuk demote kontroler domain dengan menggunakan Wisaya Penginstalan direktori aktif lagi.

Jika Anda tidak dapat mengatasi perilaku, Anda dapat menggunakan penyelesaian masalah berikut untuk melakukan penurunan paksa dari kontroler domain untuk melestarikan instalasi dari sistem operasi dan aplikasi di atasnya.

Warning Sebelum Anda menggunakan salah satu dari penyelesaian masalah berikut, pastikan bahwa Anda dapat berhasil mulai dalam mode pemulihan layanan direktori. Jika tidak, Anda tidak akan mampu masuk setelah Anda tegas demote komputer. Jika Anda tidak ingat password mode pemulihan layanan direktori, Anda dapat me-reset password dengan menggunakan utilitas Setpwd.exe yang terletak di map Winnt\System32. Pada Windows Server 2003, fungsi utilitas Setpwd.exe telah diintegrasikan ke dalam Pengaturan DSRM sandi perintah dari alat NTDSUTIL. Untuk informasi lebih lanjut cara melakukan prosedur ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Pengontrol domain Windows 2000

1. Menginstal perbaikan terbaru Q332199 di pengontrol domain Windows 2000 yang menjalankan paket layanan 2 (SP2) atau versi yang lebih baru, atau menginstal Windows 2000 Paket Layanan 4 (SP4). SP2 dan versi yang lebih baru mendukung penurunan paksa. Kemudian, restart komputer Anda.
2. Klik Mulai, klik Menjalankan, kemudian ketik perintah berikut:
   dcpromo /forceremoval
3. Klik Oke.
4. Pada Selamat datang di Wisaya Penginstalan direktori aktif Halaman, klik Berikutnya.
5. Jika komputer yang Anda menghapus sebuah katalog global server, klik Oke di jendela pesan.
   
   Catatan Mempromosikan tambahan katalog global di hutan atau di situs jika kontroler domain yang Anda demoting adalah server global katalog, yang diperlukan.
6. Pada Menghapus pengulangan Halaman, memastikan bahwa Server ini adalah kontroler domain terakhir dalam domain kotak centang dikosongkan, dan kemudian klik Berikutnya.
7. Pada Kredensial jaringan Halaman, ketik nama, password, dan nama domain untuk pengguna account dengan kredensial administrator enterprise di hutan, dan kemudian klik Berikutnya.
8. Dalam Sandi administrator, ketik sandi dan dikonfirmasi password yang Anda inginkan untuk menetapkan untuk account Administrator lokal SAM database, dan kemudian klik Berikutnya.
9. Pada Ringkasan Halaman, klik Berikutnya.
10. Melakukan pembersihan metadata untuk kontroler demoted domain pada kontroler domain masih hidup di hutan.

Jika Anda menghapus domain dari hutan dengan menggunakan menghapus dipilih domain perintah di Ntdsutil, verifikasi bahwa semua pengontrol domain dan server global katalog di hutan telah menghapus semua objek dan referensi ke domain yang Anda hanya dihapus sebelum Anda mempromosikan domain baru ke hutan sama dengan nama domain yang sama. Alat-alat seperti Replmon.exe atau Repadmin.exe dari alat dukungan Windows 2000 dapat membantu Anda menentukan apakah end-to-end replikasi telah terjadi. Windows 2000 SP3 dan server global katalog sebelumnya yang terasa lebih lambat untuk menghapus objek dan penamaan konteks dari Windows Server 2003.

Pengontrol domain Windows Server 2003

1. Secara default, pengontrol domain Windows Server 2003 mendukung penurunan paksa. Klik Mulai, klik Menjalankan, kemudian ketik perintah berikut:
   dcpromo /forceremoval
2. Klik Oke.
3. Pada Selamat datang di Wisaya Penginstalan direktori aktif Halaman, klik Berikutnya.
4. Pada Memaksa penghapusan Active Directory Halaman, klik Berikutnya.
5. Dalam Sandi administrator, ketik sandi dan dikonfirmasi password yang Anda inginkan untuk menetapkan untuk account Administrator lokal SAM database, dan kemudian klik Berikutnya.
6. Dalam Ringkasan, klik Berikutnya.
7. Melakukan pembersihan metadata untuk kontroler demoted domain pada kontroler domain masih hidup di hutan.

Jika Anda menghapus domain dari hutan dengan menggunakan menghapus dipilih domain perintah di Ntdsutil, verifikasi bahwa semua pengontrol domain dan server global katalog di hutan telah menghapus semua objek dan referensi ke domain yang Anda hanya dihapus sebelum Anda mempromosikan domain baru ke hutan sama dengan nama domain yang sama. Windows 2000 Paket Layanan 3 (SP3) dan server global katalog sebelumnya yang terasa lebih lambat untuk menghapus objek dan penamaan konteks dari Windows Server 2003.

Jika sumber daya akses kontrol entri (ACEs) di komputer yang Anda menghapus direktori aktif dari didasarkan pada kelompok-kelompok lokal domain, izin ini mungkin memiliki untuk ulang, karena kelompok-kelompok ini tidak akan tersedia untuk anggota atau server yang berdiri sendiri. Jika Anda berencana untuk menginstal Active Directory di komputer untuk membuat kontroler domain di domain yang asli, Anda tidak harus mengkonfigurasi daftar kontrol akses (ACL) lagi. Jika Anda memilih untuk meninggalkan komputer sebagai anggota atau berdiri sendiri server, izin yang didasarkan pada kelompok-kelompok lokal domain harus diterjemahkan atau diganti.Untuk informasi lebih lanjut tentang bagaimana izin terpengaruh setelah Anda menghapus direktori aktif dari domain controller, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Windows Server 2003 Paket Layanan 1 tambahan

Windows Server 2003 SP1 meningkatkan dcpromo /forceremoval proses. Kapan dcpromo /forceremoval dijalankan, cek dibuat untuk menentukan apakah domain controller host peran master operasi, adalah server Domain Name System (DNS), atau adalah server global katalog. Untuk masing-masing peran tersebut, administrator menerima peringatan popup yang menyarankan administrator untuk mengambil tindakan yang tepat.

Jika domain controller tidak dapat mulai menjalankan dengan normal mode

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Penting Ikuti langkah-langkah ini hanya sebagai pilihan terakhir jika kontroler domain tidak dapat mulai menjalankan dengan normal mode.

Untuk menghapus direktori aktif dari kontroler domain, ikuti langkah berikut:

1. Restart komputer, dan kemudian tekan F8 untuk menampilkan Windows 2000 Advanced pilihan menu.
2. Memilih Mode pemulihan layanan direktori, tekan ENTER, dan kemudian tekan ENTER untuk melanjutkan restart.
3. Memodifikasi ProductType entri dalam registri. Untuk melakukannya, ikuti langkah-langkah berikut:
   1. Klik Mulai, klik Menjalankan, jenis regedit, lalu klik Oke.
   2. Temukan subkunci registri berikut:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
   3. Di jendela kanan, klik dua kali ProductType.
   4. Jenis ServerNT dalam Data nilai kotak, dan kemudian klik Oke.
      
      Catatan Jika nilai ini tidak diatur dengan benar atau salah eja, Anda mungkin menerima pesan galat berikut:
      Proses sistem - pelanggaran lisensi: Sistem telah mendeteksi gangguan dengan jenis produk terdaftar Anda. Ini adalah pelanggaran terhadap lisensi perangkat lunak Anda. Gangguan dengan jenis produk tidak diizinkan.
   5. Tutup Penyunting Registri.
4. Mulai ulang komputer.
5. Logon dengan administrator account dan sandi yang digunakan untuk perbaikan layanan direktori mode.
   
   Komputer akan berperilaku sebagai server anggota. Namun, masih ada beberapa sisa entri berkas dan registri pada komputer yang berkaitan dengan pengontrol domain.
6. Jalankan Registry Editor dan cari entri registri berikut:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
   Jika ada sebuah entri untuk
   Src Root Domain Srv
   , klik kanan nilai dan kemudian klik Hapus. Nilai ini harus dihapus sehingga kontroler domain melihat dirinya sebagai kontroler domain hanya dalam domain setelah promosi.
   
   Penting Langkah di atas sangat penting. Tanpa itu re-promotion ke hutan iklan sementara akan tidak lengkap dan Anda tidak dapat logon ke kontroler domain.
7. Menghapus file yang tersisa dan entri registri. Untuk melakukannya, ikuti langkah-langkah berikut:
   1. Memulai Wisaya Penginstalan direktori aktif.
   2. Menginstal Active Directory untuk membuat komputer kontroler domain untuk domain baru, sementara, seperti "psstemp.deleteme."
      
      Catatan Pastikan bahwa Anda membuat komputer kontroler domain di lokasi yang berbeda.
   3. Setelah Anda menginstal Active Directory, memulai Wisaya Penginstalan direktori aktif lagi, dan kemudian menghapus direktori aktif dari kontroler domain.
8. Setelah Anda menghapus direktori aktif dari domain controller, menghapus metadata yang tersisa di domain.Untuk selengkapnya tentang cara menghapus metadata ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   216498  (http://support.microsoft.com/kb/216498/ ) Bagaimana cara menghapus data di Active Directory setelah penurunan pangkat kontroler domain gagal

Microsoft telah diuji dan mendukung penurunan paksa kontroler domain yang menjalankan Windows 2000 atau Windows Server 2003.

Wizard instalasi direktori aktif menciptakan pengontrol domain direktori aktif pada komputer berbasis Windows 2000 dan Windows Server 2003 berbasis. Operasi yang dilakukan oleh Wizard penginstalan direktori aktif termasuk instalasi layanan baru, perubahan nilai-nilai startup layanan yang ada, dan transisi ke Active Directory sebagai bidang keamanan dan otentikasi.

Dengan paksa penurunan pangkat, domain administrator dapat paksa menghapus direktori aktif dan perubahan sistem roll kembali lokal diadakan tanpa harus menghubungi atau meniru perubahan lokal diadakan untuk kontroler domain lain di hutan.

Karena penurunan paksa menyebabkan kerugian lokal mengadakan perubahan, menggunakannya hanya sebagai pilihan terakhir dalam produksi atau menguji domain. Anda dapat secara paksa demote pengontrol domain ketika konektivitas, resolusi nama, otentikasi, atau replikasi mesin dependensi tidak dapat diselesaikan sehingga penurunan anggun dapat dilakukan. Skenario yang sah untuk memaksa penurunan pangkat meliputi:

• Ada tidak ada kontroler domain yang saat ini tersedia dalam domain induk ketika Anda mencoba untuk demote kontroler domain terakhir dalam domain segera anak.
• Wizard instalasi direktori aktif tidak dapat menyelesaikan karena ada resolusi nama, otentikasi, replikasi mesin atau ketergantungan objek Active Directory yang Anda tidak dapat menyelesaikan setelah Anda melakukan pemecahan masalah rinci.
• Kontroler domain tidak direplikasi masuk Active Directory perubahan dalam hidup Tombstone (Default Tombstone seumur hidup adalah 60 hari) jumlah hari untuk satu atau lebih penamaan konteks.
  
  Penting Tidak sembuh pengontrol domain seperti kecuali mereka satu-satunya kesempatan pemulihan untuk domain tertentu.
• Waktu tidak mengizinkan lebih rinci masalah karena Anda harus segera membawa ke layanan kontroler domain.

Penurunan pangkat paksa mungkin berguna dalam lingkungan laboratorium dan kelas di mana Anda dapat menghapus pengontrol domain dari domain yang ada, namun Anda tidak perlu demote kontroler domain setiap serial.

Jika Anda memaksa penurunan kontroler domain, Anda akan kehilangan perubahan yang unik yang berada di direktori aktif kontroler domain yang Anda paksa demoting. Ini mencakup penambahan, penghapusan, atau modifikasi dari pengguna, komputer, kelompok, hubungan kepercayaan, dan konfigurasi kebijakan grup atau Active Directory yang tidak mengulangi dari sebelum Anda berlari dcpromo /forceremoval perintah. Selain itu, Anda akan kehilangan perubahan ke salah satu dari atribut pada objek-objek ini, seperti sandi untuk pengguna, komputer, dan hubungan kepercayaan dan keanggotaan grup.

Namun, jika Anda memaksa penurunan kontroler domain, Anda kembali sistem operasi untuk sebuah negara yang sama dengan penurunan sukses terakhir kontroler domain pada sebuah domain (layanan mulai nilai-nilai, layanan diinstal, penggunaan registri berbasis SAM untuk basis data akun, komputer adalah anggota dari kelompok kerja). Program yang diinstal pada kontroler demoted domain tetap diinstal.

Log peristiwa sistem mengidentifikasi paksa demoted pengontrol domain Windows 2000 dan contoh-contoh dcpromo /forceremoval operasi oleh ID Peristiwa 29234. Misalnya:

Jenis peristiwa: peringatan
Sumber peristiwa: lsasrv
Kategori peristiwa: tidak ada
Event ID: 29234
Tanggal: MM/DD/YYYY
Waktu:: Mm: AM|PM
Pengguna: N/A
Komputer: computername Keterangan: Server adalah kekuatan yang diturunkan. Hal ini tidak lagi kontroler Domain.

Log peristiwa sistem mengidentifikasi paksa demoted pengontrol domain Windows Server 2003 oleh ID Peristiwa 29239. Misalnya:

Jenis peristiwa: peringatan
Sumber peristiwa: lsasrv
Kategori peristiwa: tidak ada
Event ID: 29239
Tanggal: MM/DD/YYYY
Waktu:: Mm: AM|PM
Pengguna: N/A
Komputer: computername Keterangan: Server adalah kekuatan yang diturunkan. Hal ini tidak lagi kontroler Domain.

Setelah Anda menggunakan dcpromo /forceremoval perintah, metadata untuk komputer demoted tidak dihapus pada kontroler domain yang masih hidup. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:Berikut ini adalah item yang Anda harus alamat, jika berlaku, setelah paksa demoting kontroler domain:

1. Menghapus account komputer dari domain.
2. Verifikasi bahwa catatan DNS, seperti A, CNAME, dan SRV Records, dihapus, dan menghapus mereka jika mereka hadir.
3. Memverifikasi bahwa benda-benda anggota FRS (FRS dan DFS) akan dihapus, dan menghapus mereka jika mereka hadir.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
   296183  (http://support.microsoft.com/kb/296183/ ) Ikhtisar dari objek Active Directory yang digunakan oleh FRS
4. Jika komputer demoted adalah anggota dari setiap kelompok keamanan, menghapus dari kelompok-kelompok.
5. Menghapus referensi DFS untuk server demoted, misalnya link atau akar replika.
6. Kontroler domain masih harus merebut setiap operasi master peran, juga dikenal sebagai operasi master tunggal fleksibel atau FSMO, yang sebelumnya dipegang oleh kontroler domain paksa demoted.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
   255504  (http://support.microsoft.com/kb/255504/ ) Menggunakan Ntdsutil.exe untuk atau mentrasfer peran FSMO ke kontroler domain
7. Jika kontroler domain yang Anda demoting DNS server atau server global katalog, Anda harus membuat baru GC atau DNS server untuk memuaskan load balancing, toleransi kesalahan, dan pengaturan konfigurasi di hutan.
8. Ketika Anda menggunakan menghapus dipilih server perintah di NTDSUTIL, NTDSDSA objek dan objek orangtua untuk koneksi masuk ke kontroler domain yang Anda diturunkan secara paksa dihapus. Perintah tidak menghapus objek server orangtua yang muncul di situs dan layanan menggunakan snap-in direktori aktif situs dan layanan MMC snap-in untuk menghapus objek server jika kontroler domain tidak dapat dipromosikan ke hutan dengan nama komputer yang sama.